Összefoglaló
Egy sérülékenységet fedeztek fel a Google Chrome-ban, amit kihasználva, támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet fedeztek fel a Google Chrome-ban, amit kihasználva, támadók feltörhetik a felhasználó rendszerét.
A sérülékenységet beazonosítatlan HTTP válaszok feldolgozása váltja ki. Ezt kihasználva, puffer túlcsordulást lehet előidézni, ha egy webszerver speciálisan elkészített HTTP csomagokat küld a kliensnek.
A hiba sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.
A sérülékenység a 2.0.172.33. előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: googlechromereleases.blogspot.com
CVE-2009-2121 - NVD CVE-2009-2121
SECUNIA 35548
